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Configuração do Servidor Samba como 
controlador primário de domínio (PDC). 


O objetivo desse roteiro é mostrar como configurar um servidor Samba PDC 
compartilhando o diretório home, impressora e um diretório público. 


Veja o cenário: 
Observação: Siga 0S passos na sequência. 


Instalando o pacote: 


# echo “deb http://linorg.usp.br/debian/ etch main non-free 
contrib” > /etc/apt/sources.list 
# aptitude update 


# aptitude install samba 
# rm /etc/samba/smb.conf 





Crie um novo arquivo smb.conf e coloque o seguinte conteúdo: 
[global] 


# Nome do grupo de trabalho ou dominio 
workgroup = MEC 


# Nome da máquina servidora (o mesmo nome que está em /etc/hostname) 
netbios name = servidor 


# Comentário que aparece no ambiente de rede da máquina cliente 
server string = Servidor Samba NTE 


# Usuário que administra o servidor Samba 
admin users = root 


# Transforma o Samba em um domain master browser 
domain master = yes 
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# Transforma o Samba em um servidor de logon 
domain logons = yes 


# Nome do script que será executado nas estações Microsoft 
logon script = logon.bat 


# Exige login e senha para acessar um compartilhamento 
security = user 


# Define que a senha do usuário é criptografada 
encrypt passwords = yes 
enable privileges = yes 


# Define como serão armazenadas as senhas, opção ideal para PDC 
passdb backend = tdbsam 


# Indica o arquivo de log, %m indica a máquina cliente 
log file = /var/log/samba/log.%m 


# Tamanho do log em KB 
max log size = 1000 


# Opções que ajudam o servidor a vencer uma eleição caso exista outro 
candidato a PDC na rede 

# Define o nível do SO 

os level = 100 


# Dá prioridade ao Samba em vencer a eleição 
preferred master = yes 


# Transforma o Samba em um local master browser 
local master = yes 


# Opção que indica a localização dos perfis dos usuários 
logon path = \\%L\profiles\%U 


# Mapeia na unidade H: no cliente 
logon drive = H: 


# O perfil ficar no diretório do usuário no servidor 
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logon home = \\%L\%U\. profiles 


# Arquivos com extensao .mp3 nao poderao ser gravados no 
compartilhamento 
veto files = /*.mp3/ 


# Script para acrescentar a conta de maquina automaticamente no dominio 
add machine script = /usr/sbin/useradd -n -r -g pdc -c "SAMBA PDC" -d /dev/null 
-S /bin/false %u 


preserve case = yes 
short preserve case = yes 
case sensitive = no 


# Transforma o Samba em um servidor wins 
wins support = yes 


# Ativando o compartilhamento de impressoras 
printing = cups 

load printers = yes 

enable privileges = yes 


# Configurações para acentuação correta 
unix charset = iso8859-1 
display charset = cp850 


[profiles] 

comment = Perfil 

path = /var/profiles 
browseable = no 
writable = yes 

create mask = 0600 
directory mask = 0700 


[homes] 

comment = Diretorio pessoal 
valid users = %S 

guest ok = yes 

browseable = no 

writable = yes 





€D IL! IN UX 


YOUR INTELLIGENCE IN LINUX 
WWW.4ALINUX. COM.BR 


HACKERTEEN 


Linux Network Servers 





[netlogon] 

path = /var/samba/netlogon 
guest ok = yes 

browseable = no 


[publico] 

path = /mnt/publico 
available = yes 
browseable = yes 
writable = yes 
write list = @alunos 
guest ok = yes 


[printers] 
comment = Samsung ML-2010 
print ok = yes 


guest ok = yes 
path = /var/spool/samba 
browseable = yes 


[print$] 

path = /var/smb/printers 
read only = yes 

write list = @alunos 
inherit permissions = yes 
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Criando o diretório público que sera compartilhado e setando permissões: 


# mkdir /mnt/publico 

# groupadd alunos 

# mkdir -p /etc/skel/profile.pds 

# adduser maria 

# adduser joao 

# gpasswd -a maria alunos 

# gpasswd -a joao alunos 

# chown root.alunos /mnt/publico 
# chmod 3770 /mnt/publico 





Criando grupo para contas de maquina e diretorios que serao usados pelo 
servidor Samba: 


# groupadd pdc 
# mkdir /var/profiles 
# chmod 1777 /var/profiles 





Edite o arquivo logon.bat e coloque o seguinte conteúdo: 


# mkdir -p /var/samba/netlogon 
# chmod 775 /var/samba/netlogon 


net use H: /HOME 
net use L: \\servidor\publico 





Criando conta de maquina: 


# useradd -g pdc -d /dev/null -s /bin/false NTECLIENTE$ 
# smbpasswd -a -m NTECLIENTE 





LD LI IN U 


YOUR INTELLIGENCE IN LINUX 
WWW.4ALINUX. COM.BR 


; E HACKERTEEN 





Linux Network Servers 


Adicionando usuários no Samba: 


# smbpasswd -a root 
# smbpasswd -a maria 
# smbpasswd -a joao 





Cenário de configuração para rede: 


Cenário: 





Q 


Servidor: 192.168.0.1 Cliente: 192.168.0.2 





Nome da maquina: servidor Nome da maquina: NTECLIENTE 
SO: Linux Educacional 2.0 SO: Windows XP SP3 


Atenção: No mesmo pacote zip que veio a video-aula tem-se 

o roteiro para preparar a máquina servidora e o arquivo de configuração 
smb.conf do Samba e um arquivo logon.bat que serão usados como modelo. 
Siga os passos do roteiro, antes de ir para a próxima parte da video-aula. 


Ilustração 1: Cenário 


Configurando o servidor Linux: 


# vi /etc/network/interfaces 
allow-hotplug ethO 

auto ethO 

face ethO inet static 
address 192.168.0.1 


network 192.168.0.0 
netmask 255.255.255.0 
broadcast 192.168.0.255 
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Acertando configurações de rede: 


# vi /etc/hostname 


192.168.0.1 servidor 





Salve o arquivo. 


# hostname servidor 


Reinicie a rede e o servidor samba: 


#/etc/init.d/networking stop 
#/etc/init.d/networking start 
#/etc/init.d/samba stop 
#/etc/init.d/samba start 





Agora, configure a máquina cliente Windows XP para ingressar no dominio. 
Siga as instruções mostradas nas imagens abaixo: 


Internet ES Meus documentos 
Mozilla Firefox 


x | 4) Documentos recentes +F 
[> ~| Email 
D Minhas imagens 


BD Macromedia Fireworks Mi 2 Minhas músicas 
| gs Meu computador 
(>) Windows Media Player 


“o Meus locais de rede 


@ Tour do Windows XP = 
E- Fainel de controle 





A) Assistente para Definir acesso e padrões do 


transferência de arquivos ... programa 


“ Impressoras e aparelhos de 
Wy Paint ta 


EA Fax 


K Mero Express “Q) Ajuda e suporte 
+ Pesquisar 


Todos os programas > 7 Executar... 


(P| Fazer logoff {oJ Desligar 





te Iniciar 
Ilustração 2: Clique em 
"Iniciar" e depois em "Painel 
de controle” 
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E- Painel de controle 


arquivo Editar Exibir Favoritos Ferramentas Ajuda 


o osBsPelm 


Endereço g Painel de controle 





ag Painel de controle z q Ú 


Adicionar Adicionar ou Atualizações 
g Alternar para o modo de exibição por hardware FEMOVER .., Automáticas 
categoria o 
Pal a) _»)) 


Consulte também “J CMI áudio Config [agenda Configuração de 
Rede sem Fio 


Mb Windows Update 
o) Aiud t a wy Conecta este compute 
i juda e suporte la E dá eae 


Data e hora Fala Ferramentas 
administrativas 








Ilustração 3: Clique em "Conexões de rede" 





tas Avançado Ajuda 





*&| Rede local ou Internet de alta velocidade 


Conexão local 


Conectado 
ee Desativar 
Status 
Reparar 













Conexões de ponte 


Criar atalho 







Excluir 
Fenomear 


Propriedades 


Ilustração 4: Clique em "Conexão local" e depois 
em "Propriedades" 
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+- Propriedades de Conexão local 





Geral | Avançada 


Conectar usando: 


ES SiS 900 PCI Fast Ethernet Adapter 


Esta conexaa usa estes tens: 


El Lente para redes Microsoft 
Compartilhamento de arquivos e Impressoras para redes... 














dE) Agendador de pacotes Qos 





Protocolo TCP/IP 
. A 2 | 
Desinstalar Propriedades 
Descrição 


Transmission Control Protocolntemet Protocol. Protocolo 
padrão de rede de longa distância que possibilita a 
comunicação entre diversas redes Interconectadas. 


| | Mostrar icone na área de notificação quando conectado 


otificar-me quando esta conesão não tiver conectividade ou 
ela for limitada. 


Ilustração 5: Clique em "Protocolo TCP/IP" 
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Propriedades de Protocolo ICP/IP 
Geral 


4s conhqurações IP podem ser atribuidas automaticamente se a rede 
oferecer suporte 4 esse recurso. Caso contrário, você precisa solicitar ao 
administrador de rede as configurações IP adequadas. 


(O Obter um endereço IP automaticamente 


Usar o seguinte endereço |F: 
Endereço |F: 192 . 168. U . 2 


Mascara de sub-rede: 2H dh. 250. OO 
Gateway padrão: 192 . 168. Ü . 1 


Übter o endereço dos servidores DNS automaticamente 


Usar os seguintes endereços de servidor DNS: 


Servidor DNS preferencial; 


Servidor OAS alternativo: 





Ilustração 6: Coloque o IP conforme o Cenário 
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fo 


Meus documentos 


Meu computacao 





Abrir 

Explorar 
Pesquisar... 
Gerenciar 

Scan with 4vG Free 


Mapear unidade de rede... 
Desconectar unidade de rede... 


Criar atalho 
Excluir 
Renomear 


Propriedades 


Ilustração 7: Clique com o botão direito do 


mouse no ícone 
"Propriedades" 


"Meu computador" e depois em 
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Propriedades do sistema 








Restauração do sistema | Atualizações Automáticas | Remoto | 
Mome do computador | Hardware | Avançado | 





Sistema: 
Microsoth Windows sF 
Professional 
versão z002 
Service Pack 3 


Registrado para: 


Computador: 
SMD Athlonftm] MP 
S50 MHz. 460 ME de RAM 


Ilustração 8: Clique em "Nome do Computador" 
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Restauração do sistema Atualizações Automáticas Remoto 
Geral Nome do computador Hardware Avançada 


O Windows usa as Informações a seguir para identificar o seu 
computador na rede. 


Por exemplo: “Computador da cozinha ou 
“Computador do Paulo. 





Nome completo do 
computador: MTECLIENTE. 


Dominio: MEL 


Para usar o Assistente para identificação de rede para needa 
INgressar em um dominio e crar uma conta de usuario 


local, chque em tdentificação de rede” 


Para renomear este computador OU NJE Em Uri Alterar | 


dominio, chque em ‘Alterar’. 


Lancelar Aplicar 


Ilustração 9: Clique em "Alterar..." 
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¥ 


| Alterações de nome do computador EI 


você pode alterar o nome e a participação deste computador 
em dominios. Essas alterações podem afetar O acesso à 
recursos da rede. 


Nome do computador: 


NTECLIENTE 


Nome completo do computador: 
NTECLIENTE. 


Membra de 
(+) Dominic: 
MEL 


©) Grupo de trabalho: 


DE) 


Ilustração 10: Coloque o nome do computador e 
domínio conforme o Cenário. 
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Alterações de nome de computador | P Ix] 


Digite o nome e a senha de uma conta com permissão para 
ingressar no dominio, 


Nome de usuário; EE root na 


Cancelar 


Ilustração 11: Coloque o usuário e senha do 
administrador do domínio para inserir a máquina 
cliente no domínio. 








PA E 
Bl ) Bem-vindo ao dominio MEC 


==>) 


Ilustração 12: Se a configuração ocorreu 
com sucesso, você receberá essa 
mensagem. 
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Log On to Windows 


Copyright E 1985-2001 
Microsoft Corporation 


User name: | maria | 


Log onto: MEC e 


Shut Down... | | Options << 


Ilustração 13: Reinicie a máquina e se logue com 
usuario criado no Samba. 





Unidades de disco rigido 


Arquivos (E) 


Unidade de DYD-RW (E:) 





| Unidades de rede 


= Bnaria em ‘Servidor Samba NTE | blico em ‘Servidor Samba NTE 
| servidor) Ho servidor) il 


Ilustração 14: Veja as unidades de rede! 
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& Rede Microsoft Windows 


arquivo Editar Exibir Favoritos Ferramentas Ajuda 


Endereço [e Rede Microsoft Windows 


Tarefas de rede 


a 





Adicionar um local de rede 
Exibir conexões de rede 


Configurar uma rede sem Fio domestica 
OU para pequena empresa 


Mostrar icones de dispositivos UPnP 
em rede 


E (OR 


a 


Outros locais 


aw Toda 4 rede 
P Meu computador 
Meus documentos 


Ea Impressoras e aparelhos de Fax 


Ilustração 15; Veja o ambiente de rede. 
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Ajuda 


publico 


"> Impressoras e aparelhos de Fax 





Ilustração 16: Veja a impressora sendo compartilhada. 
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